SW 유지보수요율 현실화 되나

　경기도교육청과 인천시 연수구청이 국내 공공기관으로는 처음으로 두 자릿수 정보보호 소프트웨어(SW) 유지보수요율을 적용하기로 했다. 분산서비스거부(DDoS) 공격 대란으로 공공기관의 정보보호 SW 유지보수요율을 현실화해 보안시스템도 강화하고 보안업계 경쟁력도 높여야 한다는 목소리가 커진 가운데 나온 첫 사례다.

　26일 정부 등에 따르면 경기도교육청은 지난해 상반기에 구축한 ‘경기교육사이버안전센터’ 유지보수 서비스가 1년 무상에 이어 올해 유상으로 전환됨에 따라 정보보호 SW 유지보수요율을 15%에 계약했다.

　15%대 유지보수요율은 6∼8%에 머문 공공기관의 요율 수준에 비해 배 이상 높은 수치다.

　경기도교육청 관계자는 “사이버안전센터는 정보보호 업체가 한 달에 14번 이상 유지보수 서비스를 해야 하며 관련 기술이나 지식의 전문성이 높아 이 같은 금액을 책정했다”면서 “예산 문제를 해결하는 게 우선이지만 정보보호 서비스 질 향상을 위해 향후에도 용역 유지보수 대가 산정기준에 부합한 서비스를 제공하는 정보보호업체에는 가능한 한 15%가량의 유지보수요율을 산정할 계획”이라고 말했다.

　인천시 연수구청도 2005년 구축했던 ‘통합보안관리체계’ 시스템과 관련해 지난해 하드웨어(HW)와 정보보호 SW의 유지보수요율을 8%로 일괄 책정했으나 올해에는 HW는 기존대로 8%를 지급하되, 정보보호 SW는 15%로 상향했다.

　연수구청은 이를 통해 상대적으로 유지보수 요구 횟수가 낮은 HW와 함께 묶여 낮은 유지보수요율을 받은 SW 요율을 높임으로써 보다 질 높은 보안서비스가 가능할 것으로 기대했다.

　그러나 업계는 이 같은 사례가 중앙부처 등 공공기관 전 분야로 확산되려면 예산 당국인 기획재정부의 전향적인 태도 변화 없이 불가능할 것으로 봤다. 재정부는 지식경제부가 올 상반기 공공기관의 정보보호 SW 유지보수요율을 20∼25% 상향하자는 안을 제출했으나, 세수감소 등의 이유를 내세워 공공기관 간 합의를 거쳐 요율을 결정하도록 하며 사실상 반대했다.

　SW 업체 한 사장은 ”그나마 경기도교육청이나 연수구청도 재정부에서 공공기관이 자율적으로 합의해서 결정할 수 있게 조항을 개정하면서 나온 첫 모범사례”라며 “공공기관들이 요율 인상으로 정보보호 서비스가 훨씬 높아지는 것을 알지만, 재정부가 예산 낭비라는 시각으로 몰고 갈까봐 우려해 선뜻 나서지 못한다”고 말했다.

　해외에선 미국 정부가 정보보호 SW 사용자와 공급자 간 SLA(Service Level Agreement)를 활용해 도입가의 평균 20∼30%를 유지보수 비용으로 책정한다. 일본 정부도 지난 2007년 정보보안 유지보수 항목을 31개로 구체화하고 항목별로 소요비용을 제공하는 등 유지보수요율 현실화로써 정보보호 수준을 높이고 있다.

　정진욱기자 coolj@etnews.co.kr